急速に進化するデジタルアセットの世界では、特に機関投資家であるユーザーの皆さまの運用資産と業務のセキュリティを守ることが最重要課題となります。ユーザーのセキュリティは、Consensysのコアバリューとして全社的に掲げられています。当社では非常に慎重にソフトウェアの設計、構築、開発を行っており、セキュリティは製品の隅々に組み込まれています。特にMetaMask Institutional (MMI) は、ユーザーに圧倒的なセキュリティ対策と保護機能を提供するという当社の決意を製品スイート全体で体現したものです。

それでは、MMIがユーザーの利益を守る仕組みについて見てみましょう。

MMIブラウザ拡張機能: セキュリティの案内役

MMIブラウザ拡張機能がMetaMaskのフォークであるというのは、よくある誤解です。MMIとMetaMaskは同じコードがベースになっていて、ブロックチェーンエコシステムにおける最上級の専門知識と経験を持つ当社の100名を超えるエンジニアたちにより、常に更新、保守、革新が続けられています。

MMIブラウザ拡張機能には独自のコードが使用されており、カストディアンに直接接続できます。また、当社のカストディアンAPIとバックエンドサービスには侵入テストも行われており、アーキテクチャの安全性とセキュリティが保証されています。それでは仕組みを見てみましょう。ユーザーがMMIブラウザ拡張機能でトランザクションを行うと、トランザクションペイロードがカストディアンに送られ、承認と署名が行われます。トランザクションがブロードキャストされた後、カストディアンからバックエンドインフラストラクチャ (具体的にはWebhook APIとWebSocket API) を介してトランザクションステータスの最新情報を受け取ります。これらのバックエンドサービスにより、ブラウザ拡張機能のトランザクションステータスの更新が可能になります。このようにして、ユーザーはトランザクションが保留中、送信済み、署名済み、マイニング済みのいずれのステータスであるか、最新情報を取得します。

このようなバックエンドサービスとその役割を理解するために、高速かつ大規模なトラフィック (トランザクション情報) をカストディアンからユーザーのブラウザ拡張機能インスタンスに届けるために作られた高速道路を想像してみてください。ただし、これらのバックエンドサービスにはフォールトトレランスも組み込まれています。何らかの理由によってダウンした場合、ブラウザ拡張機能自体からのポーリングも可能です。つまり、先ほどの例でいえば、高速道路が何らかの理由で使えなくなったとしても、予備の道路が用意されているので、ブラウザ拡張機能自体がトラフィックをカストディアンから取得できます。この設計
は、MMIブラウザ拡張機能が当社のインフラストラクチャに依存せず独立して機能できるようにするためのものです。これにより、トランザクションのライフサイクルが正確に反映されます。

また、カストディアンに接続することで、組織のニーズに合った鍵管理ソリューションを他の追随を許さないレベルで提供することもできます。これらのソリューションを使用する
と、エンティティがポリシー設定を追加し、すべてのトランザクションに複数の署名者と承認者を割り当てられるようになり、トランザクションのセキュリティが強化されます。

さらに、MMIではMetaMask Snapsも利用でき、非常に幅広いトランザクション分析情報が提供されます。Snapは、サードパーティにより開発された、ユーザーがMetaMask walletをカスタマイズできる機能です。MetaMask Institutionalブラウザ拡張機能の最新バージョンである11.4以降では、ユーザーが様々なトランザクション分析情報Snapおよび通知Snapから選び、MMIウォレットの機能を拡張できます。例えば、分散型取引所で取引を実行する場合、ユーザーはスマートコントラクトの脆弱性の可能性から、トランザクションシミュレーションを使用した入力および出力の予測量まで、総合的なデータにアクセスできるようになりました。このような機能強化は、トランザクションを送信して署名を求める前にどのようなリスクを伴うかを深く理解できるため、クリプトヘッジファンドにとって大いに役立ちます。

最後に、BlockaidがMetaMask/MMIブラウザ拡張機能にネイティブで組み込まれました。これにより、ユーザーはブラウザ拡張機能からネイティブなトランザクション分析情報を取得
し、保護を受けられます。ユーザーはこの機能を有効にすることで、署名前にトランザクションのシミュレーションを行い詐欺に関する警告を発する、独自のプライバシー保護機能を使用したアラートにより、セキュリティを強化できます。このアラートは現在、イーサリアムメインネットで利用できます。ウォレットでこれらのアラートを設定する方法について、詳しくはこちらをご覧ください。

ポートフォリオダッシュボード: 分析情報とセキュリティ

MMIのポートフォリオダッシュボードは、最高レベルのセキュリティ基準に沿って開発さ
れ、当社のカスタマーAPIを含むいくつかの自社開発APIが使用されています。これらのAPIを利用することで、組織はチームの枠を越えてデータやアクセス許可をカスタマイズし、制御することができます。カスタマーAPIには厳しい侵入テストが行われ、当社のゆるぎないセキュリティへの取り組みが反映されています。ダッシュボードは主に情報表示用のツールですが、トランザクションを行うこともできます。すべてのトランザクションはまずブラウザ拡張機能内で確定され、ユーザーのカストディアンを介して承認されます。

非常に優れたカスタマーサポート

MMIは、デジタルアセットの分野において迅速なサポートが不可欠であることを理解しており、ユーザーに業界屈指のカスタマーサポートを提供しています。当社のSLAでは、ユーザーの懸念や問題が迅速に解決されるよう、応答時間を4時間以内とすることが保証されています。また、ユーザーは営業、製品、エンジニアリングチームと直接Telegramグループでやり取りできるため、解決のプロセスを効率化でき、満足度の向上にも繋がっています。

高度なセキュリティ認定

業界標準のプロトコルを採用し、さらにそれを超えようとする献身的努力により、MMIはSOC II Type 1認定を取得し、現在SOC II Type 2への準拠に向けて取り組んでいます。

また、ConsensysはISO27001認証も取得し、その厳しいセキュリティ対策およびユーザーのデータと資産の保護への取り組みが認められています。

まとめ

MMI、そしてConsensys全体で、セキュリティは単なる機能に留まらず、当社の哲学および製品設計の要となっています。先端技術、総合的なテスト、ユーザーへのゆるぎないコミットメントを通じて、当社は引き続きデジタルアセット業界におけるセキュリティの基準とな
り、機関投資家であるユーザーの皆さまに自信を持って、安心してご利用いただけるよう取り組んでまいります。